Wells Fargo phishing-kampanjen visar att hotet fortsätter att utvecklas

Phishing-attacker är en olägenhet, men de är också otroligt farliga. De riktar vanligtvis vår inkorg, försöker locka oss till att tillhandahålla känsliga data, göra betalningar eller lämna över referenser. De kan det första steget till ett företags död.,

de mest grundläggande och lätt igenkännliga försöken följer ett scenario där en individ, vanligtvis från någonstans avlägsen nog inte kan kontaktas personligen, har kommit in i pengar och behöver någon (du) för att hantera det för en bit. Medan dessa typer av bedrägerier är lätta att upptäcka för de flesta människor – de är oftast dåligt skrivna och är alldeles för bra för att vara sant – som data nyttolaster fortsätter att bli rikare, cyber angripare blir smartare i sina metoder., De skrapar LinkedIn för att dölja sig som företagsledare eller finanschefer och identifiera enskilda mål inom organisationer baserade på fritt tillgänglig information. De utnyttjar individernas ångest och distraktion kring aktuella händelser, som coronavirus; Google sa att det blockerade mer än 100 miljoner phishing-e-postmeddelanden om dagen på pandemins höjd, med nästan en femtedel var bluffmail relaterade till viruset.

i 2019 kostar den genomsnittliga överträdelsen amerikanska företag us$73,000, och det är inte att nämna kostnaden för anseendeskador som ett resultat., Ransomware som tar även den mäktigaste av metalltillverkare offline för dagar eller veckor, kan i allmänhet spåras tillbaka till en slarvig klick på en länk i ett e-postmeddelande. Säkerhetsprogram, automatiska uppdateringar, multifaktorautentisering kan alla hjälpa till att bekämpa sannolikheten för att phishing-kampanjer når sitt mål, men med 90% av dataöverträdelserna spårade av mänskliga fel måste den huvudsakliga försvarsmekanismen vara vår egen vaksamhet.

men det är särskilt svårt när de röda flaggorna vi blir tillsagda att hålla utkik efter ständigt förändras., En ny bluff inriktning Wells Fargo kunder visar alltmer kreativa metoder cyberattackers vänder sig till. Och med kunder i banken som representerar en av tre amerikanska hushåll, visar det att även scattergun tillvägagångssätt blir svårare att fånga.

cirka 15 000 kunder av amerikanska multinationella finansiella tjänster giant Wells Fargo – som sysselsätter mer än 260 000 anställda över 7 400 platser globalt-var riktade mot en phishing-kampanj som imiterar Wells Fargo Security och lockar offer till phishing-sidor med kalenderinbjudningar.,

enligt forskare vid onormal säkerhet, meddelanden inkluderar .ICS-kalenderfilbilagor som innehåller händelser som leder mottagarna till phishing-sidor. De angivna meddelandena kunder måste uppdatera sina säkerhetsnycklar med hjälp av instruktionerna i kalendertillägget, eller har sina konton avstängda. På en falsk Wells Fargo-sida uppmanas användarna att ange känslig information som användarnamn, lösenord, pin-kod och kontonummer.

bluff är särskilt smart eftersom det uppmuntrar användare att öppna meddelandet på en smartphone, där .,ics-fil kan automatiskt läggas till i sin kalender. Offret får därefter ett meddelande om kalenderhändelse från sin betrodda app, som de är mer benägna att klicka på. Om användaren faller för bluff och lämnar in alla sina uppgifter, angriparna skulle ha all information de behöver för att ta kontroll över mål konton, stjäla deras identitet och pengar. Inte en dålig dagsarbete.

förra året riktade svindlarna Googles sökresultat och lurade i offrens nyfikenhet med officiella Google-länkar., Phishers skickade e-postmeddelanden till mål som inkluderade omdirigeringslänkar för Google Sök, och om de klickade på länken i Googles sökresultat landade de på angriparens webbplats. En annan sofistikerad attack inkluderade en phishing-kampanj som använde en man-in-the-middle (MitM)-komponent för att fånga företagsspecifik information som logotyper, banners, text och bakgrundsbilder för att skapa otroligt realistiska inloggningssidor-den enda ge bort var webbadressen.

en annan smart bluff från förra året såg phishers använda skadliga kunder 404 sidor för att betjäna phishing webbplatser., 404 sidor berättar för användare när de har träffat en trasig eller död länk. Med inriktning på Microsoft inkluderade angriparna länkar som pekade på obefintliga sidor, och när Microsoft security systems skannade länken skulle de få 404-felet och betrakta länken säker.

men om en riktig användare kom åt samma webbadress skulle phishing-webbplatsen upptäcka användaren och omdirigera dem till en faktisk phishing-sida istället för serverns 404-felsida.,

Som nätfiske-bedrägerier fortsätter att ändra form, de kommer att lättare slinka igenom nätet: ”Dessa typer av e-attacker bara markera uppfinningsrikedom av angriparna, och betonar att alla av oss måste vara medveten om och uppmärksam på innehållet i alla e-postmeddelanden, om det inte läste rätt eller om du blir ombedd att göra något som du normalt inte skulle göra eller har gjort innan så ska du inte klicka på något eller följa deras instruktioner – söka råd från din IT-avdelning eller en säkerhetsgrupp,”rekommenderas Jamie Ahktar, grundare och VD på CyberSmart.

Share

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *